Sujet Précédent Sujet Suivant

Fichier eorezo

Résolu/Fermé
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 - 1 janv. 2009 à 19:22
 Utilisateur anonyme - 2 janv. 2009 à 01:27
Bonjour,
meilleurs vœux à tous
je viens de faire la manip par rapport à la base de registre pour supprimer LO.ST. par contre il me reste des fichiers comme Eorezo dans le disque C dans documents and settings et dans programmes files. pas moyens de les virer à la poubelle l'ordi ne me laisse pas faire quelqu'un a t' il la solution. attention je ne suis pas trop spécialiste mais çà fait es heures que je potasse sur ce forum et je vous dit bravo à tous...
A voir également:

43 réponses

Précédent
Réponse 21 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
1 janv. 2009 à 22:30
est-ce normal que spybot me demande toujours l'autorisation de modifier le registre.
voilà le rapport:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/01/2009|22:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/03/2008|23:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[14/03/2008|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[14/03/2008|21:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[14/03/2008|23:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/03/2008|23:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/03/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[14/03/2008|21:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[14/03/2008|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
[14/03/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[14/03/2008|23:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[14/03/2008|21:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[14/03/2008|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

[18/03/2008|17:49] C:\DOCUME~1\Adrien\APPLIC~1\Adobe
[13/12/2008|17:33] C:\DOCUME~1\Adrien\APPLIC~1\Ahead
[01/01/2009|11:52] C:\DOCUME~1\Adrien\APPLIC~1\Apple Computer
[21/03/2008|17:17] C:\DOCUME~1\Adrien\APPLIC~1\concept design
[04/09/2008|19:59] C:\DOCUME~1\Adrien\APPLIC~1\data remote eq
[21/03/2008|17:42] C:\DOCUME~1\Adrien\APPLIC~1\Dealio
[10/04/2008|17:23] C:\DOCUME~1\Adrien\APPLIC~1\DivX
[22/11/2008|17:40] C:\DOCUME~1\Adrien\APPLIC~1\dvdcss
[01/01/2009|20:53] C:\DOCUME~1\Adrien\APPLIC~1\EoRezo
[15/03/2008|15:54] C:\DOCUME~1\Adrien\APPLIC~1\Google
[06/07/2008|09:52] C:\DOCUME~1\Adrien\APPLIC~1\Help
[24/04/2008|08:57] C:\DOCUME~1\Adrien\APPLIC~1\HP
[15/03/2008|00:52] C:\DOCUME~1\Adrien\APPLIC~1\Identities
[10/12/2008|19:50] C:\DOCUME~1\Adrien\APPLIC~1\Image Zone Express
[16/03/2008|17:34] C:\DOCUME~1\Adrien\APPLIC~1\InstallShield
[15/03/2008|00:56] C:\DOCUME~1\Adrien\APPLIC~1\Macromedia
[01/01/2009|21:21] C:\DOCUME~1\Adrien\APPLIC~1\Malwarebytes
[10/04/2008|17:23] C:\DOCUME~1\Adrien\APPLIC~1\Media Player Classic
[28/12/2008|12:27] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft
[31/12/2008|13:29] C:\DOCUME~1\Adrien\APPLIC~1\Mozilla
[14/12/2008|10:15] C:\DOCUME~1\Adrien\APPLIC~1\Nero
[14/12/2008|10:17] C:\DOCUME~1\Adrien\APPLIC~1\NeroDigital(TM)
[23/11/2008|20:30] C:\DOCUME~1\Adrien\APPLIC~1\PlayFirst
[21/03/2008|17:17] C:\DOCUME~1\Adrien\APPLIC~1\Real
[20/03/2008|21:01] C:\DOCUME~1\Adrien\APPLIC~1\Search Settings
[22/03/2008|12:46] C:\DOCUME~1\Adrien\APPLIC~1\Sun
[15/03/2008|00:52] C:\DOCUME~1\Adrien\APPLIC~1\Talkback
[19/05/2008|20:20] C:\DOCUME~1\Adrien\APPLIC~1\TaoUSign
[15/03/2008|00:56] C:\DOCUME~1\Adrien\APPLIC~1\Thunderbird
[15/03/2008|01:37] C:\DOCUME~1\Adrien\APPLIC~1\vlc
[31/12/2008|15:48] C:\DOCUME~1\Adrien\APPLIC~1\Vso
[15/03/2008|01:03] C:\DOCUME~1\Adrien\APPLIC~1\Xentient

[01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[18/03/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/12/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[01/01/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/12/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[23/05/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
[20/03/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[14/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
[07/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[09/12/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[14/03/2008|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/03/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[16/03/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/09/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/01/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/03/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/03/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[14/12/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/11/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[16/07/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[14/03/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[04/09/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[14/03/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/03/2008|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/11/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/03/2008|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[14/03/2008|21:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/03/2008|21:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/03/2008|00:45] C:\DOCUME~1\Rayan\APPLIC~1\Adobe
[15/03/2008|00:43] C:\DOCUME~1\Rayan\APPLIC~1\Identities
[15/03/2008|00:45] C:\DOCUME~1\Rayan\APPLIC~1\Macromedia
[23/03/2008|11:52] C:\DOCUME~1\Rayan\APPLIC~1\Microsoft
[15/03/2008|00:44] C:\DOCUME~1\Rayan\APPLIC~1\Mozilla
[14/03/2008|21:05] C:\DOCUME~1\Rayan\APPLIC~1\Real
[21/03/2008|11:21] C:\DOCUME~1\Rayan\APPLIC~1\Search Settings
[23/03/2008|11:52] C:\DOCUME~1\Rayan\APPLIC~1\Sun
[15/03/2008|00:44] C:\DOCUME~1\Rayan\APPLIC~1\Talkback
[19/03/2008|08:08] C:\DOCUME~1\Rayan\APPLIC~1\Thunderbird
[15/03/2008|22:12] C:\DOCUME~1\Rayan\APPLIC~1\Xentient

[15/03/2008|00:24] C:\DOCUME~1\Salima\APPLIC~1\Adobe
[06/11/2008|16:35] C:\DOCUME~1\Salima\APPLIC~1\data remote eq
[15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Identities
[15/03/2008|00:24] C:\DOCUME~1\Salima\APPLIC~1\Macromedia
[19/03/2008|21:40] C:\DOCUME~1\Salima\APPLIC~1\Microsoft
[15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Mozilla
[14/03/2008|21:05] C:\DOCUME~1\Salima\APPLIC~1\Real
[20/03/2008|22:39] C:\DOCUME~1\Salima\APPLIC~1\Search Settings
[17/05/2008|10:47] C:\DOCUME~1\Salima\APPLIC~1\Sun
[15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Talkback
[15/03/2008|13:14] C:\DOCUME~1\Salima\APPLIC~1\Xentient

[02/04/2008|12:40] C:\DOCUME~1\Sarah\APPLIC~1\Adobe
[23/03/2008|15:29] C:\DOCUME~1\Sarah\APPLIC~1\Ahead
[23/03/2008|14:18] C:\DOCUME~1\Sarah\APPLIC~1\Google
[28/03/2008|18:41] C:\DOCUME~1\Sarah\APPLIC~1\HP
[15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Identities
[16/03/2008|17:15] C:\DOCUME~1\Sarah\APPLIC~1\Macromedia
[16/03/2008|13:47] C:\DOCUME~1\Sarah\APPLIC~1\Microsoft
[15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Mozilla
[14/03/2008|21:05] C:\DOCUME~1\Sarah\APPLIC~1\Real
[02/04/2008|15:42] C:\DOCUME~1\Sarah\APPLIC~1\Search Settings
[15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Talkback
[23/03/2008|15:29] C:\DOCUME~1\Sarah\APPLIC~1\vlc
[19/03/2008|13:46] C:\DOCUME~1\Sarah\APPLIC~1\Xentient

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/01/2009 11:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/01/2009 22:00][--ah-----] C:\WINDOWS\tasks\AA3F412D9188FD95.job
[01/01/2009 22:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[01/01/2009 22:14][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[28/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AA3F412D9188FD95.job )=( c:\docume~1\salima\applic~1\datare~1\programsetuplogo.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[14/03/2008|21:26] C:\Program Files\AC3Filter
[14/06/2006|18:46] C:\Program Files\Ad-Aware
[28/07/2008|08:49] C:\Program Files\Adobe
[01/01/2009|20:54] C:\Program Files\Ad-remover
[15/03/2008|07:43] C:\Program Files\Alwil Software
[01/01/2009|11:49] C:\Program Files\Apple Software Update
[20/03/2008|18:34] C:\Program Files\Avanquest update
[15/03/2008|14:33] C:\Program Files\BitComet
[09/05/2008|22:17] C:\Program Files\BitTorrent Fastest Tool
[01/01/2009|11:51] C:\Program Files\Bonjour
[14/03/2008|21:06] C:\Program Files\Cener Development
[13/12/2008|20:15] C:\Program Files\Codemasters
[14/06/2006|18:46] C:\Program Files\Compare It!
[14/03/2008|20:56] C:\Program Files\ComPlus Applications
[21/03/2008|17:17] C:\Program Files\concept design
[09/05/2008|22:24] C:\Program Files\Conduit
[03/07/2008|12:36] C:\Program Files\data remote eq
[14/03/2008|21:27] C:\Program Files\DFX
[13/12/2008|20:15] C:\Program Files\DivX
[27/07/2008|19:49] C:\Program Files\Dofus
[21/03/2008|17:43] C:\Program Files\DVD Shrink
[19/11/2008|13:09] C:\Program Files\Eidos Interactive
[09/12/2008|16:06] C:\Program Files\Elaborate Bytes
[01/01/2009|21:29] C:\Program Files\eMule
[01/01/2009|11:49] C:\Program Files\Fichiers communs
[21/03/2008|17:32] C:\Program Files\Free Video Converter
[15/03/2008|15:54] C:\Program Files\Google
[16/03/2008|17:35] C:\Program Files\Hercules
[15/03/2008|11:38] C:\Program Files\Hewlett-Packard
[15/03/2008|11:40] C:\Program Files\HP
[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
[19/11/2008|12:36] C:\Program Files\InstallShield Installation Information
[14/12/2008|20:36] C:\Program Files\Internet Explorer
[01/01/2009|11:51] C:\Program Files\iPod
[01/01/2009|11:51] C:\Program Files\iTunes
[28/07/2008|08:56] C:\Program Files\Java
[14/03/2008|21:05] C:\Program Files\K-Lite Codec Pack
[13/09/2008|18:48] C:\Program Files\Lavasoft
[15/11/2008|08:52] C:\Program Files\Ludi
[01/01/2009|21:21] C:\Program Files\Malwarebytes' Anti-Malware
[14/03/2008|21:29] C:\Program Files\Matroska Pack
[14/03/2008|21:29] C:\Program Files\MatroskaProp
[08/09/2008|19:58] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/06/2008|18:24] C:\Program Files\Microsoft Office
[14/03/2008|21:15] C:\Program Files\Microsoft Visual Studio
[08/09/2008|19:55] C:\Program Files\Microsoft Works
[14/03/2008|21:14] C:\Program Files\Microsoft.NET
[20/03/2008|18:34] C:\Program Files\mobile PhoneTools
[14/03/2008|20:57] C:\Program Files\Movie Maker
[01/01/2009|22:13] C:\Program Files\Mozilla Firefox
[01/01/2009|11:33] C:\Program Files\Mozilla Thunderbird
[25/06/2008|18:24] C:\Program Files\MSECache
[14/03/2008|21:04] C:\Program Files\MSXML 4.0
[08/09/2008|19:58] C:\Program Files\MSXML 6.0
[13/12/2008|20:15] C:\Program Files\Multi_Media_France
[01/01/2009|22:12] C:\Program Files\Navilog1
[14/12/2008|09:52] C:\Program Files\Nero
[14/03/2008|20:57] C:\Program Files\Outlook Express
[24/12/2008|16:53] C:\Program Files\PhotoFiltre Studio
[14/03/2008|23:52] C:\Program Files\Realtek
[16/06/2008|09:28] C:\Program Files\SC
[20/03/2008|20:26] C:\Program Files\Search Settings
[23/05/2008|18:14] C:\Program Files\Secured IE
[27/09/2008|07:17] C:\Program Files\securedie
[15/03/2008|10:09] C:\Program Files\SigmaTel
[14/12/2008|12:59] C:\Program Files\SlySoft
[04/08/2004|15:19] C:\Program Files\Soft4Ever
[27/09/2008|07:48] C:\Program Files\Spybot - Search & Destroy
[31/03/2008|10:47] C:\Program Files\SRV
[14/03/2008|21:11] C:\Program Files\Styler
[09/05/2008|22:17] C:\Program Files\torrent_search
[05/07/2006|03:20] C:\Program Files\TweakRAM
[14/06/2006|18:46] C:\Program Files\UberIcon
[14/03/2008|20:56] C:\Program Files\Uninstall Information
[03/10/2008|17:10] C:\Program Files\VIDAL
[14/03/2008|21:26] C:\Program Files\VideoLAN
[31/12/2008|15:44] C:\Program Files\VSO
[20/03/2008|18:29] C:\Program Files\WIDCOMM
[10/01/2007|22:21] C:\Program Files\Windows Defender
[15/03/2008|00:33] C:\Program Files\Windows Live
[14/03/2008|21:06] C:\Program Files\Windows Media Player
[10/01/2007|22:20] C:\Program Files\Windows Sidebar
[14/03/2008|20:58] C:\Program Files\WindowsUpdate
[06/07/2008|09:52] C:\Program Files\Winrar
[14/03/2008|21:30] C:\Program Files\Xvid
[01/04/2008|19:09] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/03/2008|17:59] C:\Program Files\Fichiers communs\Adobe
[13/12/2008|19:35] C:\Program Files\Fichiers communs\Ahead
[01/01/2009|11:51] C:\Program Files\Fichiers communs\Apple
[31/12/2008|18:17] C:\Program Files\Fichiers communs\Blizzard Entertainment
[14/03/2008|21:15] C:\Program Files\Fichiers communs\DESIGNER
[15/03/2008|11:37] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/03/2008|11:40] C:\Program Files\Fichiers communs\HP
[16/03/2008|17:35] C:\Program Files\Fichiers communs\InstallShield
[22/03/2008|12:43] C:\Program Files\Fichiers communs\Java
[14/12/2008|09:37] C:\Program Files\Fichiers communs\Microsoft Shared
[14/03/2008|20:57] C:\Program Files\Fichiers communs\MSSoap
[14/12/2008|10:06] C:\Program Files\Fichiers communs\Nero
[14/03/2008|21:50] C:\Program Files\Fichiers communs\ODBC
[14/03/2008|20:57] C:\Program Files\Fichiers communs\Services
[14/03/2008|21:15] C:\Program Files\Fichiers communs\System
[15/03/2008|00:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2008|18:48] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 52 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1
C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\huuepywk.exe
C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\iodjpgcy.exe
C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\jsjdxjzu.exe
C:\DOCUME~1\Adrien\APPLIC~1\DATARE~1\mbcewreo.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\Adrien\APPLIC~1\datare~1
C:\DOCUME~1\Adrien\APPLIC~1\datare~1\huuepywk.exe
C:\DOCUME~1\Adrien\APPLIC~1\datare~1\iodjpgcy.exe
C:\DOCUME~1\Adrien\APPLIC~1\datare~1\jsjdxjzu.exe
C:\DOCUME~1\Adrien\APPLIC~1\datare~1\mbcewreo.exe
C:\DOCUME~1\Salima\APPLIC~1\datare~1
C:\DOCUME~1\Salima\APPLIC~1\datare~1\mqsrxrhc.exe
C:\Program Files\datare~1
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe
C:\Program Files\Multi_Media_France\tbMul0.dll
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe
C:\Program Files\Multi_Media_France\tbMul0.dll
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\DOCUME~1\Adrien\Cookies\adrien@www.adserver5[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@advertising[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@advertising[3].txt
C:\DOCUME~1\Adrien\Cookies\adrien@adin.bigpoint[1].txt
C:\DOCUME~1\Adrien\Cookies\adrien@bigpoint[1].txt
C:\DOCUME~1\Adrien\Cookies\adrien@fr.bigpoint[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Adrien\Cookies\adrien@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@banner.cotedazurpalace[3].txt
C:\DOCUME~1\Adrien\Cookies\adrien@cotedazurpalace[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@cotedazurpalace[3].txt
C:\DOCUME~1\Adrien\Cookies\adrien@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Adrien\Cookies\adrien@32vegas[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@banner.32vegas[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@www.lop[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@2xmoinscher[1].txt
C:\DOCUME~1\Adrien\Cookies\adrien@www.2xmoinscher[2].txt
C:\DOCUME~1\Adrien\Cookies\adrien@888[2].txt
C:\WINDOWS\Tasks\AA3F412D9188FD95.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Proc Online License]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Adrien\\APPLIC~1\\DATARE~1\\slowbags.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform grey"="C:\\DOCUME~1\\Adrien\\APPLIC~1\\DATARE~1\\slowbags.exe"
"platform grey"="C:\\DOCUME~1\\Adrien\\APPLIC~1\\DATARE~1\\slowbags.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 22:27:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD.lnk
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\Keygen
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\SetupCloneDVD2915Slysoft.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\CloneCD 5.2.6.1.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\Crack
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\Crack\Slysoft.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\Keygen\KeyMaker.exe


[F:6][D:1]-> C:\DOCUME~1\Adrien\LOCALS~1\Temp
[F:428][D:0]-> C:\DOCUME~1\Adrien\Cookies
[F:17][D:14]-> C:\DOCUME~1\Adrien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|22:28 - Option : [1]

--------------------\\ Fin du rapport a 22:28:02
0
Réponse 22 / 43
Utilisateur anonyme
1 janv. 2009 à 22:34
Pour spybot c'est normal, on aurait dû désactiver le tea-timer, ce n'est pas grave.

C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD.lnk
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\Keygen
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\SetupCloneDVD2915Slysoft.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\CloneCD 5.2.6.1.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\Crack
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\CloneCD 5.2.6.1\Crack\Slysoft.exe
C:\DOCUME~1\Adrien\Bureau\SlySoft.CloneDVD.v2.9.1.5.Multilangages.Incl-Keygen\Keygen\KeyMaker.exe


Tes problèmes viennent de ces keygens, en partie. Je te conseille fortement de les supprimer sous peine de te revoir ici dans très peu de temps.

=============

Ensuite:

* Relance Lop S&D

* Choisis cette fois-ci l'option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)


* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 23 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
1 janv. 2009 à 22:47
en cliquant ok sur l'option 2 j'ai Avast qui a trouvé un cheval de troie. j'ai aussi carrément virer Clone DVD en passant par ajout et suppression de programme.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/01/2009|22:42 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1\huuepywk.exe
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1\iodjpgcy.exe
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1\jsjdxjzu.exe
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1\mbcewreo.exe
Supprime! - C:\DOCUME~1\Salima\APPLIC~1\datare~1\mqsrxrhc.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe
Supprime! - C:\Program Files\Multi_Media_France\tbMul0.dll
Supprime! - C:\Program Files\Multi_Media_France\tbMul1.dll
Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@advertising[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@advertising[3].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@bigpoint[1].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@banner.cotedazurpalace[3].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@cotedazurpalace[3].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@32vegas[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@www.lop[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@888[2].txt
Supprime! - C:\WINDOWS\Tasks\AA3F412D9188FD95.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\datare~1
Supprime! - C:\DOCUME~1\Salima\APPLIC~1\datare~1
Supprime! - C:\Program Files\datare~1
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BitDownload
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Supprime! - C:\Program Files\Multi_Media_France

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[14/03/2008|23:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[14/03/2008|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[14/03/2008|21:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[14/03/2008|23:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/03/2008|23:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/03/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[14/03/2008|21:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[14/03/2008|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
[14/03/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[14/03/2008|23:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[14/03/2008|21:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[14/03/2008|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

[18/03/2008|17:49] C:\DOCUME~1\Adrien\APPLIC~1\Adobe
[13/12/2008|17:33] C:\DOCUME~1\Adrien\APPLIC~1\Ahead
[01/01/2009|11:52] C:\DOCUME~1\Adrien\APPLIC~1\Apple Computer
[21/03/2008|17:17] C:\DOCUME~1\Adrien\APPLIC~1\concept design
[21/03/2008|17:42] C:\DOCUME~1\Adrien\APPLIC~1\Dealio
[10/04/2008|17:23] C:\DOCUME~1\Adrien\APPLIC~1\DivX
[22/11/2008|17:40] C:\DOCUME~1\Adrien\APPLIC~1\dvdcss
[01/01/2009|20:53] C:\DOCUME~1\Adrien\APPLIC~1\EoRezo
[15/03/2008|15:54] C:\DOCUME~1\Adrien\APPLIC~1\Google
[06/07/2008|09:52] C:\DOCUME~1\Adrien\APPLIC~1\Help
[24/04/2008|08:57] C:\DOCUME~1\Adrien\APPLIC~1\HP
[15/03/2008|00:52] C:\DOCUME~1\Adrien\APPLIC~1\Identities
[10/12/2008|19:50] C:\DOCUME~1\Adrien\APPLIC~1\Image Zone Express
[16/03/2008|17:34] C:\DOCUME~1\Adrien\APPLIC~1\InstallShield
[15/03/2008|00:56] C:\DOCUME~1\Adrien\APPLIC~1\Macromedia
[01/01/2009|21:21] C:\DOCUME~1\Adrien\APPLIC~1\Malwarebytes
[10/04/2008|17:23] C:\DOCUME~1\Adrien\APPLIC~1\Media Player Classic
[28/12/2008|12:27] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft
[31/12/2008|13:29] C:\DOCUME~1\Adrien\APPLIC~1\Mozilla
[14/12/2008|10:15] C:\DOCUME~1\Adrien\APPLIC~1\Nero
[14/12/2008|10:17] C:\DOCUME~1\Adrien\APPLIC~1\NeroDigital(TM)
[23/11/2008|20:30] C:\DOCUME~1\Adrien\APPLIC~1\PlayFirst
[21/03/2008|17:17] C:\DOCUME~1\Adrien\APPLIC~1\Real
[20/03/2008|21:01] C:\DOCUME~1\Adrien\APPLIC~1\Search Settings
[22/03/2008|12:46] C:\DOCUME~1\Adrien\APPLIC~1\Sun
[15/03/2008|00:52] C:\DOCUME~1\Adrien\APPLIC~1\Talkback
[19/05/2008|20:20] C:\DOCUME~1\Adrien\APPLIC~1\TaoUSign
[15/03/2008|00:56] C:\DOCUME~1\Adrien\APPLIC~1\Thunderbird
[15/03/2008|01:37] C:\DOCUME~1\Adrien\APPLIC~1\vlc
[31/12/2008|15:48] C:\DOCUME~1\Adrien\APPLIC~1\Vso
[15/03/2008|01:03] C:\DOCUME~1\Adrien\APPLIC~1\Xentient

[01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[18/03/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/12/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[01/01/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/12/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[23/05/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
[20/03/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[14/03/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
[07/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[09/12/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[14/03/2008|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/03/2008|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[16/03/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/09/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/01/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/03/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/03/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[14/12/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/11/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[14/03/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[04/09/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[14/03/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/03/2008|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/11/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/03/2008|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[14/03/2008|21:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/03/2008|21:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/03/2008|00:45] C:\DOCUME~1\Rayan\APPLIC~1\Adobe
[15/03/2008|00:43] C:\DOCUME~1\Rayan\APPLIC~1\Identities
[15/03/2008|00:45] C:\DOCUME~1\Rayan\APPLIC~1\Macromedia
[23/03/2008|11:52] C:\DOCUME~1\Rayan\APPLIC~1\Microsoft
[15/03/2008|00:44] C:\DOCUME~1\Rayan\APPLIC~1\Mozilla
[14/03/2008|21:05] C:\DOCUME~1\Rayan\APPLIC~1\Real
[21/03/2008|11:21] C:\DOCUME~1\Rayan\APPLIC~1\Search Settings
[23/03/2008|11:52] C:\DOCUME~1\Rayan\APPLIC~1\Sun
[15/03/2008|00:44] C:\DOCUME~1\Rayan\APPLIC~1\Talkback
[19/03/2008|08:08] C:\DOCUME~1\Rayan\APPLIC~1\Thunderbird
[15/03/2008|22:12] C:\DOCUME~1\Rayan\APPLIC~1\Xentient

[15/03/2008|00:24] C:\DOCUME~1\Salima\APPLIC~1\Adobe
[15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Identities
[15/03/2008|00:24] C:\DOCUME~1\Salima\APPLIC~1\Macromedia
[19/03/2008|21:40] C:\DOCUME~1\Salima\APPLIC~1\Microsoft
[15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Mozilla
[14/03/2008|21:05] C:\DOCUME~1\Salima\APPLIC~1\Real
[20/03/2008|22:39] C:\DOCUME~1\Salima\APPLIC~1\Search Settings
[17/05/2008|10:47] C:\DOCUME~1\Salima\APPLIC~1\Sun
[15/03/2008|00:14] C:\DOCUME~1\Salima\APPLIC~1\Talkback
[15/03/2008|13:14] C:\DOCUME~1\Salima\APPLIC~1\Xentient

[02/04/2008|12:40] C:\DOCUME~1\Sarah\APPLIC~1\Adobe
[23/03/2008|15:29] C:\DOCUME~1\Sarah\APPLIC~1\Ahead
[23/03/2008|14:18] C:\DOCUME~1\Sarah\APPLIC~1\Google
[28/03/2008|18:41] C:\DOCUME~1\Sarah\APPLIC~1\HP
[15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Identities
[16/03/2008|17:15] C:\DOCUME~1\Sarah\APPLIC~1\Macromedia
[16/03/2008|13:47] C:\DOCUME~1\Sarah\APPLIC~1\Microsoft
[15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Mozilla
[14/03/2008|21:05] C:\DOCUME~1\Sarah\APPLIC~1\Real
[02/04/2008|15:42] C:\DOCUME~1\Sarah\APPLIC~1\Search Settings
[15/03/2008|00:41] C:\DOCUME~1\Sarah\APPLIC~1\Talkback
[23/03/2008|15:29] C:\DOCUME~1\Sarah\APPLIC~1\vlc
[19/03/2008|13:46] C:\DOCUME~1\Sarah\APPLIC~1\Xentient

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/01/2009 11:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/01/2009 22:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[01/01/2009 22:31][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[28/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/03/2008|21:26] C:\Program Files\AC3Filter
[14/06/2006|18:46] C:\Program Files\Ad-Aware
[28/07/2008|08:49] C:\Program Files\Adobe
[01/01/2009|20:54] C:\Program Files\Ad-remover
[15/03/2008|07:43] C:\Program Files\Alwil Software
[01/01/2009|11:49] C:\Program Files\Apple Software Update
[20/03/2008|18:34] C:\Program Files\Avanquest update
[15/03/2008|14:33] C:\Program Files\BitComet
[01/01/2009|11:51] C:\Program Files\Bonjour
[14/03/2008|21:06] C:\Program Files\Cener Development
[13/12/2008|20:15] C:\Program Files\Codemasters
[14/06/2006|18:46] C:\Program Files\Compare It!
[14/03/2008|20:56] C:\Program Files\ComPlus Applications
[21/03/2008|17:17] C:\Program Files\concept design
[09/05/2008|22:24] C:\Program Files\Conduit
[14/03/2008|21:27] C:\Program Files\DFX
[13/12/2008|20:15] C:\Program Files\DivX
[27/07/2008|19:49] C:\Program Files\Dofus
[21/03/2008|17:43] C:\Program Files\DVD Shrink
[19/11/2008|13:09] C:\Program Files\Eidos Interactive
[01/01/2009|22:41] C:\Program Files\Elaborate Bytes
[01/01/2009|21:29] C:\Program Files\eMule
[01/01/2009|11:49] C:\Program Files\Fichiers communs
[21/03/2008|17:32] C:\Program Files\Free Video Converter
[15/03/2008|15:54] C:\Program Files\Google
[16/03/2008|17:35] C:\Program Files\Hercules
[15/03/2008|11:38] C:\Program Files\Hewlett-Packard
[15/03/2008|11:40] C:\Program Files\HP
[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
[19/11/2008|12:36] C:\Program Files\InstallShield Installation Information
[14/12/2008|20:36] C:\Program Files\Internet Explorer
[01/01/2009|11:51] C:\Program Files\iPod
[01/01/2009|11:51] C:\Program Files\iTunes
[28/07/2008|08:56] C:\Program Files\Java
[14/03/2008|21:05] C:\Program Files\K-Lite Codec Pack
[13/09/2008|18:48] C:\Program Files\Lavasoft
[15/11/2008|08:52] C:\Program Files\Ludi
[01/01/2009|21:21] C:\Program Files\Malwarebytes' Anti-Malware
[14/03/2008|21:29] C:\Program Files\Matroska Pack
[14/03/2008|21:29] C:\Program Files\MatroskaProp
[08/09/2008|19:58] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/06/2008|18:24] C:\Program Files\Microsoft Office
[14/03/2008|21:15] C:\Program Files\Microsoft Visual Studio
[08/09/2008|19:55] C:\Program Files\Microsoft Works
[14/03/2008|21:14] C:\Program Files\Microsoft.NET
[20/03/2008|18:34] C:\Program Files\mobile PhoneTools
[14/03/2008|20:57] C:\Program Files\Movie Maker
[01/01/2009|22:13] C:\Program Files\Mozilla Firefox
[01/01/2009|11:33] C:\Program Files\Mozilla Thunderbird
[25/06/2008|18:24] C:\Program Files\MSECache
[14/03/2008|21:04] C:\Program Files\MSXML 4.0
[08/09/2008|19:58] C:\Program Files\MSXML 6.0
[01/01/2009|22:12] C:\Program Files\Navilog1
[14/12/2008|09:52] C:\Program Files\Nero
[14/03/2008|20:57] C:\Program Files\Outlook Express
[24/12/2008|16:53] C:\Program Files\PhotoFiltre Studio
[14/03/2008|23:52] C:\Program Files\Realtek
[16/06/2008|09:28] C:\Program Files\SC
[20/03/2008|20:26] C:\Program Files\Search Settings
[23/05/2008|18:14] C:\Program Files\Secured IE
[27/09/2008|07:17] C:\Program Files\securedie
[15/03/2008|10:09] C:\Program Files\SigmaTel
[14/12/2008|12:59] C:\Program Files\SlySoft
[04/08/2004|15:19] C:\Program Files\Soft4Ever
[27/09/2008|07:48] C:\Program Files\Spybot - Search & Destroy
[31/03/2008|10:47] C:\Program Files\SRV
[14/03/2008|21:11] C:\Program Files\Styler
[09/05/2008|22:17] C:\Program Files\torrent_search
[05/07/2006|03:20] C:\Program Files\TweakRAM
[14/06/2006|18:46] C:\Program Files\UberIcon
[14/03/2008|20:56] C:\Program Files\Uninstall Information
[03/10/2008|17:10] C:\Program Files\VIDAL
[14/03/2008|21:26] C:\Program Files\VideoLAN
[31/12/2008|15:44] C:\Program Files\VSO
[20/03/2008|18:29] C:\Program Files\WIDCOMM
[10/01/2007|22:21] C:\Program Files\Windows Defender
[15/03/2008|00:33] C:\Program Files\Windows Live
[14/03/2008|21:06] C:\Program Files\Windows Media Player
[10/01/2007|22:20] C:\Program Files\Windows Sidebar
[14/03/2008|20:58] C:\Program Files\WindowsUpdate
[06/07/2008|09:52] C:\Program Files\Winrar
[14/03/2008|21:30] C:\Program Files\Xvid
[01/04/2008|19:09] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/03/2008|17:59] C:\Program Files\Fichiers communs\Adobe
[13/12/2008|19:35] C:\Program Files\Fichiers communs\Ahead
[01/01/2009|11:51] C:\Program Files\Fichiers communs\Apple
[31/12/2008|18:17] C:\Program Files\Fichiers communs\Blizzard Entertainment
[14/03/2008|21:15] C:\Program Files\Fichiers communs\DESIGNER
[15/03/2008|11:37] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/03/2008|11:40] C:\Program Files\Fichiers communs\HP
[16/03/2008|17:35] C:\Program Files\Fichiers communs\InstallShield
[22/03/2008|12:43] C:\Program Files\Fichiers communs\Java
[14/12/2008|09:37] C:\Program Files\Fichiers communs\Microsoft Shared
[14/03/2008|20:57] C:\Program Files\Fichiers communs\MSSoap
[14/12/2008|10:06] C:\Program Files\Fichiers communs\Nero
[14/03/2008|21:50] C:\Program Files\Fichiers communs\ODBC
[14/03/2008|20:57] C:\Program Files\Fichiers communs\Services
[14/03/2008|21:15] C:\Program Files\Fichiers communs\System
[15/03/2008|00:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2008|18:48] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 52 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 22:44:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:7][D:1]-> C:\DOCUME~1\Adrien\LOCALS~1\Temp
[F:410][D:0]-> C:\DOCUME~1\Adrien\Cookies
[F:17][D:14]-> C:\DOCUME~1\Adrien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|22:28 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/01/2009|22:45 - Option : [2]

--------------------\\ Fin du rapport a 22:45:07
0
Réponse 24 / 43
Utilisateur anonyme
1 janv. 2009 à 22:56
Ne t'inquiète Avast croit bien faire, mais lop est clean! En fait, Avast se réveille quand il ne faut pas et reste endormi quand il y a urgence!

Bien.

C'est supprimé.

Maintenant:

Télécharge cet outil de diagnostic:

hijackthis

Installe-le dans son dossier par défaut et lance-le.

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

A++ ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
1 janv. 2009 à 23:02
voilà le rapport, quel antivirus utilisé si avast n'est pas bon?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:51, on 01/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 26 / 43
Utilisateur anonyme
1 janv. 2009 à 23:05
Décidément!! Une dernière chose à virer!!

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

((Je te conseillerai sur un autre Antivirus après! ;))
0
Réponse 27 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
1 janv. 2009 à 23:09
voilà voilà


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/01/2009|23:07 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Adrien\Cookies\adrien@bananalotto[2].txt
C:\DOCUME~1\Adrien\APPLIC~1\Dealio
C:\DOCUME~1\Adrien\APPLIC~1\Dealio\dinstallhelper.49F996354A184B8B9F622ED232068F4E.dll
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\Adrien\APPLIC~1\Search Settings
C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126
C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126\res
C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126\temp
C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126\temp\ws-14242.log
C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126\temp\ws-14243.log
C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126\temp\ws-14244.log
C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126\temp\ws-14245.log
C:\DOCUME~1\Rayan\APPLIC~1\Search Settings
C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126
C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126\res
C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126\temp
C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126\temp\ws-14211.log
C:\DOCUME~1\Salima\APPLIC~1\Search Settings
C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126
C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126\res
C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126\temp
C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126\temp\ws-14078.log
C:\DOCUME~1\Sarah\APPLIC~1\Search Settings
C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126
C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126\res
C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126\temp
C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126\temp\ws-14144.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb126\res
C:\Program Files\Search Settings\kb126\SearchSettings.dll
C:\Program Files\Search Settings\kb126\temp

-----------\\ Extensions

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Adrien) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Rayan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Salima) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Sarah) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2009|23:08 - Option : [1]

-----------\\ Fin du rapport a 23:08:30,84
0
Réponse 28 / 43
Utilisateur anonyme
1 janv. 2009 à 23:17
Relance Toolbar SD et fais l'option 2. Poste le rapport généré. Je pense qu'après cela, c'est bon! On pourra sûrement finaliser.

Fais suivre le rapport par un log hijackthis tout neuf stp.
0
Réponse 29 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
1 janv. 2009 à 23:18
c'est quoi çà:
un log hijackthis
0
Réponse 30 / 43
Utilisateur anonyme
1 janv. 2009 à 23:20
Tu fais la même chose que là: http://www.commentcamarche.net/forum/affich 10240250 fichier eorezo?page=2#24

log = rapport! ;)
0
Réponse 31 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
1 janv. 2009 à 23:22
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090101-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:7 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (Local Disk) - FAT32 - Total:931 Go (Free:861 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/01/2009|23:19 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Adrien\Cookies\adrien@bananalotto[2].txt
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\Dealio\dinstallhelper.49F996354A184B8B9F622ED232068F4E.dll
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\Search Settings\kb126
Supprime! - C:\DOCUME~1\Rayan\APPLIC~1\Search Settings\kb126
Supprime! - C:\DOCUME~1\Salima\APPLIC~1\Search Settings\kb126
Supprime! - C:\DOCUME~1\Sarah\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Adrien\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Rayan\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Salima\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Sarah\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Adrien) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Rayan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Salima) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Sarah) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2009|23:08 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/01/2009|23:20 - Option : [2]

-----------\\ Fin du rapport a 23:20:35,56
0
Réponse 32 / 43
Utilisateur anonyme
1 janv. 2009 à 23:40
Nickel!

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

==============

Un petit nettoyage:

Télécharge CCleaner

Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

=============

Redémarre le pc. Puis poste moi un nouveau rapport hijackthis stp.
0
Réponse 33 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
1 janv. 2009 à 23:46
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Adrien\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Adrien\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Adrien\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Adrien\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Adrien\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Adrien\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Adrien\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Adrien\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 34 / 43
Utilisateur anonyme
1 janv. 2009 à 23:49
Parfait! La suite. Tu devras télécharger à nouveau hijackthis.

A tout de suite.
0
Réponse 35 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
2 janv. 2009 à 00:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:11, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 36 / 43
Utilisateur anonyme
2 janv. 2009 à 00:23
Parfait! C'est tout clean! Sauf les quelques toolbars inutiles!

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll

Si tu en vois l'utilité, c'est bien mais je ne vois qu'un alourdissement et de potentielles arrivées de m****! ;))
Donc, tu vires si tu n'en as pas d'utilité.

==========================

Mets Adobe Reader à jour, c'est une faille de sécurité! Désinstalle, par le panneau de configuration, la précédente version.
Puis, télécharge et installe la nouvelle version (9.0) --> http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

==========================

Ensuite, tu relances hijackthis et tu choisis "Do a system scan only".

La liste créée, coche les lignes suivantes:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Adrien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Clique sur "Fix Checked".

=====================

Repasse un coup de CCleaner, registre compris.

=====================

Après tout ceci, redémarre une dernière fois la machine et reviens me dire si tout est ok! Si ça roule on finalise complètement.
0
Réponse 37 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
2 janv. 2009 à 00:45
tout me semble très bien
0
Réponse 38 / 43
Utilisateur anonyme
2 janv. 2009 à 00:57
Ok! Suite et fin!


Tu peux supprimer toolscleaner et son rapport situé là: C:\

Egalement supprimer hijackthis et son rapport.

=======================

Supprimer les anciens points de restauration:

* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".

Les points sont supprimés.

Création d'un nouveau point:

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.


=======================

Tu peux garder CCleaner, très utile et malwarebytes également un bon outil.

=======================

Si tu n'as plus de problème et/ou question pour moi, c'est bon!

Bonne soirée et bon surf
0
Réponse 39 / 43
baboulidu57 Messages postés 170 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 18 avril 2014 1
2 janv. 2009 à 01:02
déjà un gros merci pour tout
et je t'embète encore pour 2 petites choses:
le conseil pour remplacer avast
et un système pour plus avoir à donner l'accord à spybot pour le changement de registre.

et encore merci pour tout c'est génial se que tu fais.
0
Réponse 40 / 43
Utilisateur anonyme
2 janv. 2009 à 01:08
Raah désolé pour Avast, j'ai zappé!!

Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility

Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659

Pour avoir un meilleur AV (également en français, avec mises à jour auto et gratuit!!): http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php

Pour Spybot, c'est quand que tu as des soucis? C'est un logiciel que je connais peu car je ne l'apprécie pas, personnellement.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses